コールド移行向けの SDDC 管理ゲートウェイのファイアウォール ルール
SDDC 管理ゲートウェイの次のファイアウォール ルールが構成されていることを確認します。『VMware Cloud on AWS Networking and Security』のコンピューティング ゲートウェイのファイアウォール ルールの追加または変更を参照してください。
| 使用事例 | 送信元 | 宛先 | サービス |
|---|---|---|---|
| オンプレミスの vSphere Client を提供し、SDDC vCenter Server へのアクセスを監視します。 | リモート(オンプレミス)の vSphere Clientの IP アドレス | vCenter Server | HTTPS |
| オンプレミスの vCenter Serverへのアウトバウンドの vCenter Server アクセスを許可する。 | vCenter Server | リモート(オンプレミス)の vCenter Serverの IP アドレス | 任意(すべてのトラフィック) |
| vCenter Server への SSO を許可 | リモート(オンプレミス)の Platform Services Controller IP アドレス | vCenter | SSO (TCP 7444) |
| ESXiNFC トラフィック | NFC で使用するリモート(オンプレミス)の ESXiVMkernel ネットワーク。 | ESXi | プロビジョニング (TCP 902) |
| オンプレミスの ESXiへのアウトバウンドの ESXi アクセスを許可する。 | ESXi | リモート(オンプレミス)の ESXi管理の VMkernel ネットワーク | 任意(すべてのトラフィック) |
コールド移行用のオンプレミス ファイアウォール ルール
オンプレミスのファイアウォールで、次のルールが構成されていることを確認します。
| ルール | 操作 | ソース | ターゲット | サービス | ポート |
|---|---|---|---|---|---|
| オンプレミスから vCenter Server | 許可 | リモート(オンプレミス)の vSphere Clientサブネット | VMware Cloud on AWSvCenter Server の IP アドレス | HTTPS | 443 |
| リモートから ESXiのプロビジョニング | 許可 | リモート(オンプレミス)のサブネット | SDDC 管理サブネット | TCP | 902 |
| クラウド SDDC からオンプレミスの vCenter Server | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | オンプレミス vCenter Server | HTTPS | 443 |
| クラウド SDDC から ESXi リモート コンソール | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | VMware Cloud on AWSvCenter Server の IP アドレス | TCP | 902 |
| クラウド SDDC からリモート LDAP(HLM のみで必要) | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | リモートの LDAP サーバ | TCP | 389, 636 |
